无法使用 PSK 在 tp-link 路由器上配置 VPN

无法使用 PSK 在 tp-link 路由器上配置 VPN

我购买了 VPS 服务器并配置了 stronswan VPN。我能够在 Windows 笔记本电脑(使用 Strongswan Web UI 提供的证书)和 Android 智能手机(配置由 Strongswan Web UI 提供)上配置 VPN,但无法在路由器(TP-Link Archer AX55)上配置它。

配置VPN的对话框如下所示:

在此处输入图片描述

然后选择 L2TP/IPSec。然后我看到: 在此处输入图片描述

我不知道应该在字段中输入什么IPSec Pre-Shared Key

首先我想知道问题出在路由器端配置还是 VPN 服务配置上。我读过这个主题,但没有什么收获,所以让我在这里分享我的配置:

/etc/ipsec.conf:

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn ikev2-vpn
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes

    dpdaction=clear
    dpddelay=300s
    rekey=no

    left=%any
    leftid=193.42.113.35
    leftcert=server-cert.pem
    leftsendcert=always
    #leftsendcert=never
    leftsubnet=0.0.0.0/0

    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightsourceip=10.123.0.0/24
    rightdns=8.8.8.8,9.9.9.9
    rightsendcert=never

    eap_identity=%identity

    ike=chacha20poly1305-sha512-curve25519-prfsha512,aes256gcm16-sha384-prfsha384-ecp384,aes256-sha>
    esp=chacha20poly1305-sha512,aes256gcm16-ecp384,aes256-sha256,aes256-sha1,3des-sha1!

/etc/ipsec.secrets:

: PSK "test"
: RSA "server-key.pem"
usr775 : EAP "my_password"

我该如何配置我的路由器?

答案1

IPSec 预共享密钥 (PSK) 是用于验证客户端和服务器之间的 VPN 连接的共享密钥。在您的配置中,PSK 在 /etc/ipsec.secrets 文件中定义为“test”。这意味着您需要在路由器的 VPN 配置中的 IPSec 预共享密钥字段中输入“test”。

需要注意的是,PSK 区分大小写,因此您需要准确输入 /etc/ipsec.secrets 文件中的 PSK。如果您仍然无法连接到 VPN,则问题可能出在路由器的配置或 VPN 服务器本身。您可能需要查看路由器的文档或联系制造商以获取有关解决问题的帮助。此外,您可能需要检查 VPN 服务器上的日志,看看是否有任何错误消息可以进一步深入了解问题。

相关内容